NRK sporet opp stortingspolitiker – avslørte alvorlig sikkerhetsbrudd hos Telia
Det har vært en turbulent uke med tanke på cybersikkerhet. Mer om dette og ukens tech-nyheter i Bits & Bytes.
Denne uken kunne NRK avsløre at norske Telia-kunder har vært sporbare via mobilen i flere år.
Det hele ble demonstrert ved at journalisten sporet Høyre-politiker Peter Frølich, og «avslørte» for ham at de visste at han var på Stortinget.
– NRK sine kartkoordinater traff jo ett hundre prosent. Jeg satt i Stortingssalen akkurat som dere påsto, sa han til NRK.
Kunne fått alvorlige følger
Det var sikkerhetsselskapet Mnemonic som avdekket sikkerhetsbruddet, som gjorde at Telia-kunders posisjonsdata kunne spores – helt uten behov for sofistikert hacking, innbrudd eller spesialverktøy.
Feilen gjorde det mulig å se hvilke basestasjoner den oppringte var koblet til. I tettbygde strøk kan den typen informasjon gi et ganske presist bilde av hvor en person befinner seg.
Ifølge NRK var det også mulig å spore opp ansatte i norske sikkerhetsmyndigheter og politikere i alle norske partier.
Tom Røseth ved Forsvarets høgskole sier til NRK at dette kunne fått alvorlige følger:
– Personell som har en viktig funksjon, enten fordi de har en rolle som maktpersoner, eller eksempelvis militært personell som har sensitive funksjoner, kan ha stått i fare, sier han til NRK.
– Spesielt med tanke på krigen i Ukraina, så er det bekymringsfullt om disse har kunnet blitt sporet.
Sikkerhetsforsker Harrison Sand, som sto bak funnet, advarer også i saken om at uvedkommende kan ha vært klar over sikkerhetsbruddet:
– Jeg mener det er mer sannsynlig at avanserte trusselaktører har vært klar over denne feilen enn ikke, dersom feilen har vært der i flere år.
Telia har beklaget og rettet opp i den tekniske svikten. I avviksmeldingen til Datatilsynet påpeker de at «få eller ingen» har blitt rammet.
Norske KI-forskere «imiterer» Mythos
Denne avsløringen kommer i det som har vært en turbulent periode for cybersikkerhet, trigget av nyhetene rundt Anthropics nye KI-modell Mythos .
Som Bits & Bytes skrev i forrige uke, skal Anthropics nye modell ha funnet sårbarheter i alle store operativsystemer og nettlesere.
Selv om modellen nå holdes tilbake for et lite antall utvalgte aktører, skriver KI-forskerne Inga Strümke og Michael Riegler i Aftenposten at det vil være naivt å tro at dette vil løse alt.
– Det vil være naivt å tro at ikke lignende produkter enten allerede finnes eller er like rundt hjørnet, skriver de.
Der forteller forskerne også hvordan de selv har bygget et rammeverk som imiterer funksjonaliteten til Mythos.
– Det bruker en sverm bestående av åpent tilgjengelige språkmodeller som er så små at de kan kjøre på en vanlig laptop. Modellene samarbeider ved å dele informasjonen de finner, prøve ulike strategier og forbedre seg selv, uten menneskelig innblanding.
Meksikansk KI-angrep
Vi må med andre ord ikke vente til Mythos slippes fri før KI blir et alvorlig våpen for cyberkriminelle.
Denne uken ble det kjent hvordan én trusselaktør tok seg inn i ni ulike meksikanske myndighetsorganer og stjal hundrevis av millioner sensitive personopplysninger i et sofistikert KI-assistert cyberangrep.
Ifølge Cyber Security News, brukte hackeren Claude Code og GPT 4.1 både til å planlegge og operasjonalisere angrepet.
Bruken av kunstig intelligens gjorde det mulig for angriperen å kartlegge og utnytte ukjente sårbarheter på få timer, skriver sikkerhetsnettstedet. Metodene var sofistikerte – men selve angrepene var i stor grad konvensjonelle.
Det har skjedd mye annet innen tech, kunstig intelligens og sikkerhet den siste uken. Her har vi oppsummert det viktigste:
Kunstig intelligens
- Nå er Claude Opus 4.7 her (Anthropic)
- Stor rapport: KI er nå blitt så avansert at den er vanskelig å måle (Digi.no)
- Stø-utviklere har ikke håndkodet på et halvt år (Kode24)
- KI kan demokratisere en av teknologiens mest verdifulle ressurser (Wired)
- KI-utviklingen bekymrer når mange bruker språkmodellene som orakeltjenester (Aftenposten)
- Industrielle problemer trenger fortsatt prediktiv kunstig intelligens (Digi.no)
- Studie: Ni av ti KI-svar fra Google er riktige (Journalisten)
- Dette kan være skadelig med KI-modellene, advarer forskere (Forskning.no)
- Vi vet egentlig ikke hvordan KI fungerer. Det er et problem (The New York Times)
- Allbirds kunngjorde skifte fra sko til KI og aksjen hoppet 600 prosent (The Verge)
Sikkerhet
- Booking.com varsler kunder om hackerangrep (The Guardian)
- Flere titalls nordmenn advart etter storaksjon mot datakriminalitet (VG)
- Årets dummeste cyberangrep avslørte et veldig reelt problem (Wired)
- KI-koden din lekker som en sil – du gambler med selskapets fremtid (Shifter)
- Microsoft med nye Windows Recall-sikkerhetsproblemer (The Verge)
- Hackergruppe truer med å frigjøre Grand Theft Auto VI-data i Rockstar Games-angrep (The Guardian)
Mer Mythos-stoff
- Eksperter: Anthropics nye KI-modell kan bli et digitalt maktmiddel for USA (Digi.no)
- Anthropics Mythos vil tvinge fram et cybersikkerhetsoppgjør – bare ikke det du tror (Wired)
- Etter Mythos står internett ved et veiskille (The New York Times)
- Finanstopper advarer mot Mythos idet britiske banker forbereder seg på å bruke det kraftige KI-verktøyet fra Anthropic (The Guardian)
Arbeidsliv
- William (20) KI-kodet seg til Silicon Valley (NRK)
- Den største KI-feilen norske ledere gjør nå (Aftenposten)
- LinkedIn-data viser at KI ikke er skyldig i ansettelsesnedgangen ... ennå (TechCrunch)
- Nvidia-sjefen avviser at KI er en atombombe som vil ta alle jobbene våre (Finansavisen)
- Stanford-rapport avslører økende kløft mellom KI-eksperter og alle andre (TechCrunch)
- Det møtet du hater kan hindre KI i å stjele jobben din (The New York Times)
- Palantir-sjef: KI «vil ødelegge» jobber innen humaniora, men det blir «mer enn nok jobber» for mennesker med yrkesopplæring (Fortune)
- Ledere sier KI øker produktiviteten – arbeidstakere sier de drukner i «KI-slop» (The Guardian)
Juridisk stoff
Meta
Diverse
- Netflix-grunnlegger Reed Hastings forlater offisielt selskapet (The Verge)
- Nicolai Tangen deltok i markedsføring for Anthropic: – Vi skulle sagt nei (Morgenbladet)
- Dette pannebåndet er designet for å lese tankene dine (Wired)
- Adobe tar Creative Cloud inn i Claude Code-aktig territorium (Ars Technica)
- Kommunen faset ut en rekke amerikanske IT-systemer: «Det har vært relativt enkelt» (Digi.no)
- Påstått tryggere enn menneskelige sjåfører: Verdsatt til 1300 milliarder – uten noen bak rattet (Dagens Næringsliv)
